一篇關于Web3.0如何走向安全時代的說明_WEB:WEB3

今年Web3.0安全形勢非常嚴峻，2022年甚至已成為Web3.0行業有史以來損失最為慘重的一年。

在CertiK編撰的[2022年第一季度Web3.0安全現狀報告]與[2022年第二季度Web3.0安全現狀報告]中，我們可以看到2022年6月末之前因黑客、欺詐及漏洞造成的損失達到了20億美元以上，而2021年同時期的這個數字為13億美元。

按照這個趨勢，CertiK安全團隊預測：2022年全年因黑客、欺詐及漏洞造成的損失與2021年相比將增加223%。

本身就在熊市和寒冬中苦苦掙扎的Web3.0社區無疑會更遭重擊。但這同樣也是我們靜下心來好好反思并為未來做出努力的時刻。

英國加密貨幣和穩定幣法律獲得議會上議院批準:6月19日消息，英國議員投票通過了一項新法案，該法案可以將加密貨幣視為該國的受監管活動。上議院上議院周一批準了金融服務和市場法案 (FSMB)，這意味著該法案將進入付諸法律之前的最后階段。

這份涵蓋340多頁的廣泛法案于7月推出，旨在利用英國脫歐的自由，并賦予監管機構對英國金融體系的更大權力。雖然最初的法案包括一項根據該國支付規則監管穩定幣的提議，但隨著該法案在議會中取得進展，后來增加了將所有加密貨幣視為受監管活動的修正案以及監督加密貨幣促銷的措施。[2023/6/20 21:48:05]

在[2022年第二季度Web3.0安全現狀報告]中，我們概述了Web3.0的安全現狀，并詳細介紹了第二季度的安全趨勢、攻擊媒介以及資金損失狀況。

我們希望這份報告可為Web3.0生態系統的健康和穩定提供重要的安全洞察。

Optimism將于7月13日選出為治理系統構建核心基礎設施的提案:6月2日消息，Layer2解決方案Optimism發推文稱，社區已為Optimism Collective構建核心基礎設施提出多個提案，包括動態委托證明#60 RFP提案、零知識證明研究#63 RFP提案、DAO檔案維護#1 RFP提案、行為準則執行#2 RFP提案、鏈上治理系統V2合約#64 RFP提案等，這些RFP的提案應在6月28日前提交。基金會將在7月13日之前選出一份方案來承擔這項工作。其他提案仍可在6月21日前提交。[2023/6/2 11:53:53]

當然，相信大部分人依舊對Web3.0的大規模采用及相應的潛力懷揣著無比的信心。但在這一天真正到來前，我們必須對Web3.0的安全狀態做到知己知彼。

本文將為大家介紹Web3.0行業安全報告的關鍵內容，為大家解讀安全趨勢對社區的影響，并詳細說明實現Web3.0安全未來的應對方式與解決方案。

CoinList將于5月3日上線SUI交易 并提供1個月的免費質押:金色財經報道，據CoinList官方消息，CoinList將在Sui區塊鏈的原生代幣SUI發布后的第一天上架SUI 。此外，CoinList 將在CoinList Pro上為所有SUI交易對提供48小時的免費交易，并向所有符合條件的CoinList 用戶提供1個月的免費質押。SUI的交易和質押預計將于2023年5月3日左右上線。[2023/4/27 14:29:18]

“舊疾”難愈,又添“新癥”

釣魚攻擊應該是最好防范的攻擊形式之一，畢竟即便是小朋友都知道陌生人莫名其妙給的糖不能吃。

但與上一季度相比，第二季度的釣魚攻擊數量竟增加了170%以上。

主要攻擊媒介來源于社交媒體。

黑客黑進項目團隊的官方社交媒體平臺后發布的釣魚鏈接看起來可信度極高，令人防不勝防。

“無聊猿”BAYC地板價跌至57.5 ETH:金色財經報道，隨著加密市場全面走低，NFT 市場也受到了影響，不少 NFT 持有者擔心 ETH 價格下降而選擇恐慌性拋售。根據 NFTGo.io 數據顯示，目前“無聊猿” BYAC 地板價已經跌至 57.5 ETH（約合 76,400 美元），過去 24 小時降幅為 4.96%。另據 Proof.xyz 市場研究負責人 NFTstatistics.eth 在社交媒體透露，OpenSea 平臺上的 WETH 交易量占比首次超過 50%，表明很多持有者在拋售 NFT。不過，CryptoPunks 地板價卻漲至 66.75 ETH，過去 24 小時漲幅達到 6.6%，分析認為投資者可能將 CryptoPunks 視為更耐用的 NFT 資產。（decrypt ）[2022/11/11 12:46:57]

Polygon第二季度獨立地址數增長12%至534萬個:7月26日消息，以太坊側鏈Polygon公布第二季度網絡數據，Polygon第二季度獨立地址數增長12%至534萬個，交易筆數增長4%至2.84億筆，網絡收入為556萬美元。此外，網絡平均轉賬成本下降49%至0.018美元。

DeFi領域，Bungee交易量上漲972%，Meshswap新增9.1萬用戶處理了160萬筆交易，而QuickSwap仍以38.2萬的用戶數占據主導地位，共處理了452萬筆交易；游戲方面，Aavegotchi的Gotchiverse新增10.2萬名用戶，環比增長805%；

NFT方面，OpenSea上新增了120萬支持Polygon的NFT錢包，活躍獨立錢包數量增長47%至150萬，而鑄造新的NFT產生了6660萬筆交易，雖然法幣計價的NFT交易量下降了64%，但交易筆數增長47%至1.22億。開發者方面，第二季度內平均每天有1000名新開發者和2700個新合約上線。[2022/7/27 2:39:20]

這體現出了Web3.0的一個痛點：Web3.0項目正在加深對Web2.0基礎設施的依賴。也因此Web2.0的漏洞可以輕易地影響到原本安全的Web3.0項目。

對于致力于保護Web3.0生態系統的安全從業者來說，這樣的事實令安全從業者尤為沮喪——就Web3.0本身而言，維護去中心化的架構保護了其免受單點故障和中心化風險的侵害，然而黑客卻通過社交媒體來發動攻擊。

這就像：配備了最高級別安保系統的銀行被盜了，理由竟然是工作人員出去吃飯忘記關門。

面對這樣的「慘狀」，Web3.0社區可以做些什么？

首先，既然身為去中心化的踐行者，Web3.0項目所依賴的Web2.0基礎設施，如各類社交媒體，均需促進去中心化。例如多重簽名、要求多個用戶在訪問特權賬戶時進行身份驗證，并在每次交互后撤銷特權。

除此之外，也需實行如反釣魚這樣的Web2.0安全最佳實踐及解決方案。這將令黑客難以從Web2.0的方向下手危害Web3.0。

其次，用戶教育也非常重要。

如果有人被釣魚了，那么沒有一條鏈接是無辜的。

多個官方媒體平臺被黑已經證明了一個事實：官方來源的鏈接也同樣不可信。

通過比較各項詳細信息是區分官方渠道真假的好方式，難就難在長期的堅持。偶爾的一次疏忽，也許就會讓你「中獎」。因此，一旦你對網站或是鏈接有任何疑問，最好可以通過電子郵件之類的聯系方式與項目團隊進行確認。

閃電貸攻擊的高發趨勢意味著什么？

2022年第二季度，被證明為最具破壞性漏洞之一的閃電貸攻擊數量和規模都在持續上升——僅相比上一季度就增加了2000%。

閃電貸攻擊并非運行于某種可預測或者標準化的模式中，它屬于一個廣泛的攻擊類別——黑客利用閃電貸，根據不同的項目來「量身定制」，以此攻擊項目代碼或惡意利用架構中的缺陷，因此也提高了防御和解決的難度。

什么時候Web3.0項目可以主動防范攻擊而不是次次被動承受以及事后彌補？

這個答案依賴于Web3.0項目是否在其初始時就引入端到端安全解決方案——例如，定期進行完備的智能合約審計。畢竟現存的許多攻擊來自于項目未被審計或未被及時審計的部分。

第二，靈活運用區塊鏈分析工具，如可實現錢包及交易跟蹤、鏈上分析的工具，提高Web3.0項目對其鏈上活動的關注度，而流動性監測和閃電貸監測也可為項目團隊打好防御攻擊的時間戰。

目前現有的工具對維護Web3.0生態系統的安全至關重要，但其種類和性能都亟待提高。

我們需要比黑客更敏銳和細化的監測方式，以及更多角度的攻擊載體防范方式。

在CertiK發布的安全報告中，根據趨勢預測2022年Web3.0行業因閃電貸攻擊導致的損失將達到6.56億美元——如果想要改變這個數字，需要的并非是幾個項目而是整個Web3.0社區，共同實現超越目前限制的安全最佳實踐。

確保Web3.0生態系統的安全

任何技術和創新的快速增長往往都伴隨著難以解決的挑戰，在Web3.0中，這樣的挑戰來自于代碼漏洞。只有讓安全領域的發展速度比肩技術，才能最大程度上減少漏洞的產生。

例如KYC驗證這樣的更全面監測和預防機制必不可少，形成培養項目透明度、建立問責制、增強用戶信任度，再以此促進市場的良性循環。

總而言之，我們難以100%準確的預測2022年及接下來的未來中Web3.0生態系統安全將何去何從，但我們至少可以做到通過推動端到端安全解決方案來確保其前進方向。

不僅僅是安全機構，Web3.0項目以及占據Web3.0世界最大基數的用戶們和投資者更是對抗黑客的主力。盡可能提高安全意識，保護好自己的資產，即是在保護Web3.0。

如需參閱[2022年第一季度Web3.0安全現狀報告]與[2022年第二季度Web3.0安全現狀報告]，于公眾號底部對話框留言[報告1]及[報告2]即可查看報告PDF版下載鏈接！

作為區塊鏈安全領域的領軍者，CertiK致力于提高加密貨幣及Web3.0的安全和透明等級。迄今為止，CertiK已獲得了家企業客戶的認可，保護了超過的數字資產免受損失。

Tags：WEBWEB3WEB3.0NFTWEBN tokenweb3.0幣怎么提現到賬號NFTrade

幣安幣